Trabalhar com regras de controle de acesso - Amazon WorkMail
Criar regras de controle de acessoEditar regras de controle de acessoTestar regras de controle de acessoExcluir regras de controle de acesso

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Trabalhar com regras de controle de acesso

As regras de controle de acesso da Amazon WorkMail permitem que os administradores controlem como os usuários e as funções de personificação de sua organização recebem acesso à Amazon. WorkMail Cada WorkMail organização da Amazon tem uma regra de controle de acesso padrão que concede acesso à caixa de correio a todos os usuários e funções de representação adicionadas à organização, independentemente do protocolo de acesso ou endereço IP usado. Os administradores podem editar ou substituir a regra padrão por uma própria, adicionar uma nova regra ou excluir uma regra.

Atenção

Se um administrador excluir todas as regras de controle de acesso de uma organização, a Amazon WorkMail bloqueará todo o acesso às caixas de correio da organização.

Os administradores podem aplicar regras de controle de acesso que permitem ou negam acesso com base nos seguintes critérios:

  • Protocolos: O protocolo usado para acessar a caixa de correio. Os exemplos incluem Descoberta Automática, EWS, IMAP, SMTP ActiveSync, Outlook para Windows e Webmail.

  • Endereços IP — Os intervalos IPv4 CIDR usados para acessar a caixa de correio.

  • WorkMail Usuários da Amazon — Os usuários da sua organização que são usados para acessar a caixa de correio.

  • Funções de personificação: As funções de personificação na organização usadas para acessar a caixa de correio. Para obter mais informações, consulte Gerenciamento de funções de personificação.

Os administradores aplicam regras de controle de acesso além das permissões de pasta e caixa de correio do usuário. Para obter mais informações, consulte Trabalhar com permissões de caixa de correio Compartilhamento de pastas e permissões de pastas no Guia WorkMail do usuário da Amazon.

nota

  • Ao habilitar o acesso para o Outlook para Windows, recomenda-se habilitar também o acesso para Descoberta Automática e EWS.

  • As regras de controle de acesso não se aplicam ao WorkMail console da Amazon ou ao acesso ao SDK. Em vez disso, use funções ou políticas AWS Identity and Access Management (IAM). Para obter mais informações, consulte Gerenciamento de identidade e acesso para a Amazon WorkMail.

Criar regras de controle de acesso

Crie novas regras de controle de acesso no WorkMail console da Amazon.

Como criar uma regra de controle de acesso

  1. Abra o WorkMail console da Amazon em https://console.aws.amazon.com/workmail/.

    Se necessário, altere a região da AWS. Na barra na parte superior da janela do console, abra a lista Selecionar uma região e escolha uma região. Para obter mais informações, consulte Regiões e endpoints na Referência geral da Amazon Web Services.

  2. No painel de navegação, selecione Organizações e, em seguida, escolha o nome da organização.

  3. Escolha Access control rules (Regras de controle de acesso).

  4. Escolha Criar regra.

  5. Em Description (Descrição), insira uma descrição para a regra.

  6. Em Effect (Efeito), escolha Allow (Permitir) ou Deny (Negar). Isso permite ou nega o acesso com base nas condições selecionadas na etapa a seguir.

  7. Em Esta regra aplica-se a solicitações que…, selecione as condições a serem aplicadas à regra, como incluir ou excluir protocolos específicos, endereços IP ou ainda usuários ou funções de personificação.

  8. (Opcional) Se você inserir intervalos de endereços IP, usuários ou funções de personificação, escolha Adicionar para adicioná-los à regra.

  9. Escolha Criar regra.

Editar regras de controle de acesso

Edite as regras de controle de acesso novas e padrão no WorkMail console da Amazon.

Como editar uma regra de controle de acesso

  1. Abra o WorkMail console da Amazon em https://console.aws.amazon.com/workmail/.

    Se necessário, altere a região da AWS. Na barra na parte superior da janela do console, abra a lista Selecionar uma região e escolha uma região. Para obter mais informações, consulte Regiões e endpoints na Referência geral da Amazon Web Services.

  2. No painel de navegação, selecione Organizações e, em seguida, escolha o nome da organização.

  3. Escolha Access control rules (Regras de controle de acesso).

  4. Selecione a regra a ser editada.

  5. Selecione Edit rule.

  6. Edite a descrição, o efeito e as condições, conforme necessário.

  7. Escolha Salvar alterações.

Importante

Quando você altera uma regra de acesso, as caixas de correio afetadas podem levar cinco minutos para seguir a regra atualizada. Os clientes que acessam as caixas de correio afetadas podem apresentar um comportamento inconsistente durante esse período. No entanto, você percebe imediatamente o comportamento correto ao testar as regras. Para obter mais informações sobre teste de regras, confira as etapas na próxima seção.

Testar regras de controle de acesso

Para ver como as regras de controle de acesso da sua organização são aplicadas, teste as regras no WorkMail console da Amazon.

Como testar regras de controle de acesso para sua organização

  1. Abra o WorkMail console da Amazon em https://console.aws.amazon.com/workmail/.

    Se necessário, altere a região da AWS. Na barra na parte superior da janela do console, abra a lista Selecionar uma região e escolha uma região. Para obter mais informações, consulte Regiões e endpoints na Referência geral da Amazon Web Services.

  2. No painel de navegação, selecione Organizações e, em seguida, escolha o nome da organização.

  3. Escolha Access control rules (Regras de controle de acesso).

  4. Escolha Teste rules (Testar regras).

  5. Em Request context (Contexto de solicitação), selecione o protocolo para o qual testar.

  6. Em Source IP address (Endereço IP de origem), digite o endereço IP para o qual testar.

  7. Em Solicitação realizada por, escolha Usuário ou Função de personificação para testar.

  8. Selecione Usuário ou Função de personificação para testar.

  9. Escolha Testar.

Os resultados do teste são exibidos em Effect (Efeito).

Excluir regras de controle de acesso

Exclua as regras de controle de acesso que você não precisa mais do WorkMail console da Amazon.

Atenção

Se um administrador excluir todas as regras de controle de acesso de uma organização, a Amazon WorkMail bloqueará todo o acesso às caixas de correio da organização.

Para excluir uma regra de controle de acesso

  1. Abra o WorkMail console da Amazon em https://console.aws.amazon.com/workmail/.

    Se necessário, altere a região da AWS. Na barra na parte superior da janela do console, abra a lista Selecionar uma região e escolha uma região. Para obter mais informações, consulte Regiões e endpoints na Referência geral da Amazon Web Services.

  2. No painel de navegação, selecione Organizações e, em seguida, escolha o nome da organização.

  3. Escolha Access control rules (Regras de controle de acesso).

  4. Selecione a regra a ser excluída.

  5. Escolha Delete rule (Excluir regra).

  6. Escolha Excluir.